天氣預報
2005-03-18, 06:10 PM
另一防毒軟體被發現安全漏洞
CNET新聞專區:Robert Lemos 18/03/2005
安全研究員再度發現嚴重的常用病毒掃瞄程式安全漏洞,這已是兩個月來第五次了。
新發現的弱點影響McAfee的「防毒程式庫」(Antivirus Library),該產品包括一系列常用的程式碼,為McAfee各種病毒掃瞄程式所共用,包括電子郵件伺服器用的GroupShield ,以及個人電腦用的VirusScan程式在內。駭客可能利用這個安全漏洞指示有弱點的系統執行惡意檔案,而不是掃瞄病毒。
這家防毒軟體公司最近才得知此事,11月和12月陸續提供給企業客戶及消費者的更新程式已添加安全措施,修補了這個安全缺口。
「一發布更新程式後,所有的訂戶都已取得修補程式,」McAfee資深產品經理Marc Solomon說:「對昔日的訂戶而言,這也提醒他們要更新軟體。」
新偵測到的防毒軟體安全漏洞,是網際網路安全系統公司(Internet Security Systems)最近發現的第四回。之前,這家銷售網路與企業電腦安全軟硬體的公司也發現,資安公司賽門鐵克(Symantec)、F-Secure和趨勢科技公司(Trend Micro)開發的防毒程式庫都有瑕疵。另一起是Computer Associates International的防毒軟體安全破綻,由安全公司eEye Digital Security所發現。
Internet Security Systems不肯指明是怎麼發現有問題的,但發言人強調該公司不是把矛頭對準防毒產品。
McAfee病毒掃瞄軟體(也稱「引擎」)只有在軟體許久未更新,且未下載最新病毒定義檔(或DAT)的情況下,才會出差錯。
使用任何類型的網路連線,以McAfee的產品掃瞄電子郵件、瀏覽的網頁內容和Windows檔案共享等,都可能讓駭客利用此安全漏洞乘虛而入。當有漏洞的軟體設法開啟惡意檔案時,實際上卻會執行檔案堣漣t的程式。
問題出在McAfee的軟體,根據舊型的程式庫,掃瞄以LHA格式壓縮的檔案。經駭客特別設計的檔案,一經有瑕疵的McAfee軟體掃瞄,即可執行惡意程式。(唐慧文)
http://taiwan.cnet.com/news/software/0,2000064574,20097468,00.htm
贊助商連結
CNET新聞專區:Robert Lemos 18/03/2005
安全研究員再度發現嚴重的常用病毒掃瞄程式安全漏洞,這已是兩個月來第五次了。
新發現的弱點影響McAfee的「防毒程式庫」(Antivirus Library),該產品包括一系列常用的程式碼,為McAfee各種病毒掃瞄程式所共用,包括電子郵件伺服器用的GroupShield ,以及個人電腦用的VirusScan程式在內。駭客可能利用這個安全漏洞指示有弱點的系統執行惡意檔案,而不是掃瞄病毒。
這家防毒軟體公司最近才得知此事,11月和12月陸續提供給企業客戶及消費者的更新程式已添加安全措施,修補了這個安全缺口。
「一發布更新程式後,所有的訂戶都已取得修補程式,」McAfee資深產品經理Marc Solomon說:「對昔日的訂戶而言,這也提醒他們要更新軟體。」
新偵測到的防毒軟體安全漏洞,是網際網路安全系統公司(Internet Security Systems)最近發現的第四回。之前,這家銷售網路與企業電腦安全軟硬體的公司也發現,資安公司賽門鐵克(Symantec)、F-Secure和趨勢科技公司(Trend Micro)開發的防毒程式庫都有瑕疵。另一起是Computer Associates International的防毒軟體安全破綻,由安全公司eEye Digital Security所發現。
Internet Security Systems不肯指明是怎麼發現有問題的,但發言人強調該公司不是把矛頭對準防毒產品。
McAfee病毒掃瞄軟體(也稱「引擎」)只有在軟體許久未更新,且未下載最新病毒定義檔(或DAT)的情況下,才會出差錯。
使用任何類型的網路連線,以McAfee的產品掃瞄電子郵件、瀏覽的網頁內容和Windows檔案共享等,都可能讓駭客利用此安全漏洞乘虛而入。當有漏洞的軟體設法開啟惡意檔案時,實際上卻會執行檔案堣漣t的程式。
問題出在McAfee的軟體,根據舊型的程式庫,掃瞄以LHA格式壓縮的檔案。經駭客特別設計的檔案,一經有瑕疵的McAfee軟體掃瞄,即可執行惡意程式。(唐慧文)
http://taiwan.cnet.com/news/software/0,2000064574,20097468,00.htm
贊助商連結